基于對等組的Ｐ２Ｐ安全通信機制

摘要：當前對P2P網絡系統安全的研究大多著眼于構造信任和名譽模型，而對通信過程的安全問題研究較少。提出了一種基于對等組實現的P2P安全通信機制——P2PSCM。P2PSCM首先為通信節點構建安全對等組。組內節點相互通信時，先通過交換公私密鑰和對稱密鑰建立節點間安全通信渠道；然后采用對稱密鑰加密傳輸數據；最后對接收數據進行身份確認與完整性驗證，確保相互間安全通信。

關鍵詞：對等網； 安全通信； 點對點安全通信機制

中圖分類號：TP39文獻標志碼：A

文章編號：1001-3695(2007)12-0186-03

在P2P網絡中，由于不依賴實時在線中心服務器，各個對等點隨時可以加入或退出網絡。P2P網絡存在著很大的不確定性。大多數情況下，節點不易確定通信對方身份及其收到信息的可信度。文獻[1~3]均從網絡拓撲結構著手，通過設定和根據一定規則修改節點信任值（或名譽值），將可信度高的節點組成一個邏輯上的信任網絡，較好地解決了冒名頂替和協同作弊等問題。然而，這些文獻對P2P通信過程中安全問題的研究甚少。事實上，P2P網絡的開放性和動態性、節點行為的自主性和臨時性，如果不采取安全措施，即使是可信程度高的節點間的通信過程也可能遭到網絡攻擊。在一些諸如電子商務等重要的P2P應用中，通信過程的安全顯得尤為重要。

為解決上述安全問題，本文提出了一種基于安全對等組的P2PSCM。當一個P2P應用由多點協作完成時，將這些節點構建成一個安全對等組（所謂安全對等組，就是由若干對等點構成的，在其內部實施特定安全策略的P2P網絡邏輯實體），由管理節點對組內節點進行初始化和授權；對等節點之間采用加密方式通信，并對接收數據進行數據源身份驗證和竄改驗證，以確保節點間數據通信的機密性和數據傳輸的完整性。

1P2PSCM的設計與實現

與傳統C/S模式網絡安全通信機制相似，P2P 網絡通信同樣需要解決身份認證、授權、安全傳輸和完整性驗證等諸多安全問題。P2PSCM重點要解決的問題是通信過程的機密性和數據完整性驗證。

節點間通信過程的機密性主要通過對信息加密傳輸實現。在執行節點間通信信息加密傳輸時，通常可以采用非對稱加密技術來實現對信息加密，如RSA公鑰加密技術；也可采用對稱加密技術，如RC5、DES等。公鑰加密技術速度比較慢，并且需要較大的計算能力和帶寬，但可以避免對稱加密技術中的密鑰分發問題。與公鑰加密技術相比，對稱加密技術具有加密速度快、實現簡單等優點，但是，它需要解決密鑰的安全分發問題。P2PSCM采取的策略是：運用公鑰加密技術交換對稱密鑰，而數據傳輸加密操作采用對稱加密技術。

節點之間傳輸信息的完整性驗證主要通過安全散列計算實現。 比較常見的安全散列算法有MD5和SHA－1。此類安全散列算法能夠對任意長度信息進行散列，最后得到一個固定長度的散列值。通信過程中，將原始信息和其散列值捆綁傳輸；數據到接收方后，使用同樣的散列函數對原始信息進行散列，得到一個新的散列值。將這個新的散列值與發送方的初始散列值進行比較。如果這兩個散列值不一致，則說明數據在傳輸過程中出現異常。為了保證初始散列值的安全傳輸，需要使用共享密鑰或接收方公鑰對這個散列值進行加密。

1．1P2PSCM的網絡模型與主要數據結構

P2PSCM是一種基于P2P對等組實現的安全通信機制，如圖1所示。對等組由一個組管理員（peer group administrator，PGA）和若干對等節點組成，組管理員無須實時在線。對一個協作系統而言，組管理員可以是協作任務的組織者，也可以是任務的監督者。對等組內節點間通過特定程序相互通信，節點用戶不能干預。其中：對等點之間通過節點協作程序(peer collaboration application，PCA)互相通信；對等點與組管理員通過PCA與GMA(group manager application，組管理程序)通信。

GMA主要功能是組建對等組并對組內節點進行初始化和授權。對節點授權通常有兩種方式：a)通過在對等節點集中式服務器上維護一個控制列表完成。在P2P網絡中，可以將對等節點劃成不同的組，然后根據節點ID 或組ID來設置控制列表。b)通過簡單公開密鑰基礎結構(SPKI)實現安全P2P中的分布式訪問控制授權。SPKI類似于傳統公鑰基礎結構PKI， 它能頒發與X．509兼容的委托證書。與傳統PKI中的X．509證書只能由CA頒發，用于證明公鑰的合法性不同的是， SPKI中的證書可以由任何節點頒發，用于對訪問進行授權。在P2PSCM中，對節點授權主要通過GMA為P2P應用生成和維護一個對等組成員身份信息控制列表(identification access control list，IACL)來實現。IACL結構如表1所示。其中：Idi是節點i全局惟一不可變的編號；GAPi是節點i所在安全對等組的訪問密碼(group acess password)。GAPi值相同的節點構成一個對等組。CAPi是節點協作程序的授權密碼(collaboration authorization password)。

Peer節點協作程序為節點間通信提供數據加密、傳輸以及對傳輸數據進行竄改驗證等功能。對數據的的竄改驗證主要用到的數據結構是一個數據竄改驗證類TPC（tamper－proof class）。類的主體部分UML定義如圖2所示。

圖2中，TPC結構、函數代碼、節點的Id、GAP對節點用戶完全透明。對CAP、GAP作特殊設定，即對CAP賦值必須在GAP前，任何改變CAP的行為將覆蓋GAP。賦值過程由GMA在授權過程中完成，節點用戶不能改變。

1．2P2PSCM的設計思想

P2PSCM實現節點間數據安全通信過程分三步實施：

a）如圖1所示有向線1。由組管理員對允許加入對等協作的節點進行初始化和遠程授權，為申請加入對等組的節點配置PCA的授權密碼CAP和組訪問密碼GAP。初始化和授權的過程同時也是一個構建對等組的過程。對CAP賦值必須在GAP前；否則，改變CAP值將覆蓋GAP值，一旦GAP值被修改，將在通信過程中因為GAP值不同而被排除對等組。配置過程由GMA與PCA直接通信實現，可采用加密技術以確保授權密碼傳輸安全。配置完成后，節點的CAP和GAP保存在節點上。

采用遠程授權將CAP和GAP直接保存在節點上的好處是：(a)雖然確保遠程授權過程的安全性操作比較復雜，但一旦授權和初始化工作完成后，節點可以脫離組管理員獨立進行相互通信。(b)節點授權密碼CAP直接保存在本地，身份認證只需采用口令認證方式即可。雖然身份認證可以有很多方式，如應答認證、集中式認證、公鑰簽名認證等，但最簡單的方式是口令認證方式。而且，僅在本地進行口令認證，可避免通過網絡傳輸口令時受到攻擊。

當兩個通信節點各自輸入正確的PCA授權密碼后，即可進行下一步通信，而任何一方密碼錯誤，通信過程將中斷。

b）如圖1所示有向線2。在兩個通信節點間建立和交換密鑰，建立機密通信渠道。

首先，兩個相互通信節點生成1 024位RSA密鑰，互相交換公鑰；接著，通信節點利用交換的公鑰加密64位DES對稱密鑰（symmetric key）并傳輸，建立對稱密鑰。用RSA密鑰技術也能實現數據加密傳輸，但會造成帶寬和計算資源浪費。因此，P2PSCM對通信過程中的數據傳輸采用對稱密鑰加密技術。

c）如圖1所示有向線3。兩通信節點間采用交換的對稱密鑰加密原始數據相互通信。

在P2PSCM的密鑰交換和數據傳輸等全部通信過程中，均將傳輸數據與其NIPRH散列值捆綁傳輸。節點運用NIPRH進行數據散列時，固定節點的GAP和ID為隱含參數，由PCA函數自動獲取。數據接收方首先驗證數據的源身份和數據的完整性，一旦驗證發現數據異常（如非組內節點發送數據或數據在傳輸過程中被竄改），則中止通信。為限制或防止數據未經授權的重傳和復制，在傳輸數據中捆綁隨機數(nonce）。隨機數可以是一個時間戳或一個特殊的計數記號。

2P2PSCM的安全性分析

網絡攻擊是任何一個計算機網絡中普遍存在的現象，P2P網絡的開放性更是為網絡攻擊提供了可能。根據攻擊行為的不同，網絡攻擊主要劃分為兩類，即被動攻擊(passive attack)和主動攻擊(active attacks)。被動攻擊者只是竊聽(passive eavesdropping)通信鏈路上傳送的數據包，設法得到這些包中包含的機密性息如用戶賬戶、口令等信息，本身不發送信息攻擊網絡；主動攻擊者會向網絡中發送假冒、有害數據包，對通信鏈路或通信過程進行偽造攻擊(active impersonation attacks)或破壞。通常情況下，被動攻擊和主動攻擊都存在。

P2PSCM通過建立安全對等組，將P2P網絡節點劃分為組內節點和組外節點兩大類。相應地，網絡攻擊也劃分為對等組內、組外攻擊。但是，由于采用數據竄改驗證手段，無論是遇到組內還是組外網絡攻擊，P2PSCM均能靈活地處理。

a)當對等組受到外部節點攻擊時

所謂組外部節點，是指該節點沒有對等組組訪問密碼。該節點有可能是另一個組的有效節點，或者是一個惡意攻擊者。當一個外部節點試圖攻擊對等組時，它首先要與組內節點建立加密通信渠道。這個節點也許能接收到發送方的公鑰，但它需要向發送方證實自己，此時會因為GAP不一致而失敗（因為驗證過程中的NIPRH函數需要自動提取節點GAP參與散列計算），無法與組內節點建立和交換密鑰，更無法進行通信。因此，一個組外節點不能接收組內最終數據信息。它的數據包即使被組內節點接收到，也會被丟棄。

b)當對等組受到內部節點攻擊時

對等組內節點可能會因為遭到病毒或木馬程序等其他形式的網絡攻擊而成為危險節點，或者某節點本身就是一個危險節點，此時，它對對等組攻擊分為以下兩種情況：

(a)攻擊節點不知道PCA的授權口令CAP。在這種情況下，通信過程第一步PCA口令認證就已經失敗，因此將無法使用PCA通信。當攻擊者試圖重寫CAP時，GAP也將被覆蓋。于是，該節點就成為了組外節點。由此可見，在組管理員對節點進行遠程授權和初始化時，即使CAP在傳輸過程中被竊取和修改，那么該節點也將無法參與組內通信，避免了繼續存在于對等組中造成的安全隱患。

(b)攻擊節點知道CAP。在這種情況下，攻擊節點可以在組內發送有效信息，但只能用自己的ID，不能模仿成組內其他節點（因為NIPRH函數的前兩個參數GAP和ID是自動獲取且不可變的），即無論節點在組內發送什么信息，這些信息均是有源可查的。因此，如果組內其他節點發現某一個節點是個危險節點時，對等組可以根據危險節點惟一的ID采取措施截斷它與其他節點間的通信。

3結束語

本文設計并實現的一種基于對等組的P2P安全通信機制——P2PSCM，通過構建安全對等組，采用加密技術與數據完整性驗證技術，能夠有效抵抗對等組內外部網絡攻擊，防止數據在傳輸過程中被竊聽或竄改；在占用較小帶寬資源前提下，較好地解決了P2P節點通信過程中傳輸信息機密性、完整性等問題，從通信安全角度對P2P網絡安全管理機制進行了補充與完善。

參考文獻：

[1]SEARS W， YU Zhen， GUAN Yong. An adaptive reputation－based trust framework for peer－to－peer applications[C]//Proc of the 4th IEEE International Symposium on Network Computing and Applications. Washington DC: IEEE Computer Society， 2005:13-20.

[2]竇文，王懷民，賈焰，等.構造基于推薦的peer－to－peer 環境下的trust 模型[J].軟件學報，2004，15(4):571-583.

[3]張騫，張霞，文學志，等.Peer－to－peer 環境下多粒度trust 模型構造[J].軟件學報，2006，17(1):96－107.

[4]SCHNEIER B.應用密碼學——協議，算法，C源程序[M].2版.吳世忠，祝世雄，等譯.北京:機械工業出版社，2004.

[5]CHANG C C， LIAO W Y. Remote password authentication scheme[J]. Computer Security， 1994，13(2):137－144.

“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”